Nacionalna sigurnost proglasila je trajni napad na Microsoft Exchange hitnim slučajem. Napadi koji su započeli početkom ovog tjedna usmjereni su na Microsoft Exchange Servers, nižući nekoliko nula-dnevnih eksploatacija za pristup sigurnim računima e-pošte.
Nacionalna sigurnost: Napad je "neprihvatljiv rizik"
Izdana Nacionalna sigurnost Direktiva o hitnim slučajevima 21-02 kasno 3. ožujka, pružajući neke pozadinske informacije o napadu na Microsoft Exchange.
CISA-in partneri primijetili su aktivno iskorištavanje ranjivosti u lokalnim proizvodima Microsoft Exchange. Trenutno nije poznato da niti ranjivosti niti identificirana eksploatacijska aktivnost utječu na implementaciju Microsoft 365 ili Azure Cloud. Uspješno iskorištavanje ovih ranjivosti omogućuje napadaču pristup lokalnim Exchange poslužiteljima, omogućujući im trajni pristup sustavu i kontrolu nad mrežom poduzeća.
Direktiva zatim objašnjava da napad ove vrste "predstavlja neprihvatljiv rizik za agencije Savezne civilne izvršne vlasti i zahtijeva hitne mjere".
Nacionalna sigurnost postavila je krajnji rok do 12 sati po srednjeevropskom vremenu u petak, 5. ožujka, kako bi savezne agencije trebale poštivati protokole analize i ublažavanja utvrđene direktivom.
Trenutno svaka agencija mora identificirati svoje Microsoft Exchange poslužitelje, dovršiti forenzičku trijažu svog sustava memorije, dnevnika i košnica registra, a zatim analizirajte rezultate za bilo kakve pokazatelje krađe vjerodajnica ili neke druge kompromise.
Povezano: Najbolje besplatne alternative za Microsoft Outlook
Tko napada Microsoft Exchange poslužitelje?
Microsoft je tu brojku direktno ukazao na kinesku hakersku skupinu kineske nacionalne države poznatu kao HAFNIUM. Obično tvrtkama treba malo više vremena prije nego što se obvežu na imenovanje osumnjičenika, no Microsoft nema sumnje da iza napada stoji "vrlo vješt i sofisticiran glumac".
Microsoft Threat Intelligence Center (MSTIC) pripisuje ovu kampanju s velikim povjerenjem grupi HAFNIUM procijenjeno da je sponzorirano od države i djeluje izvan Kine, na temelju promatrane viktimologije, taktike i postupci.
Dio razloga za to je taj što Microsoft Exchange napada četiri niza nepoznatih ranjivosti. Pojedinosti možete pročitati na službenoj osobi Blog Microsoftove sigurnosti.
Microsoft također primjećuje da je primijetio HAFNIUM u interakciji sa svojim paketom Microsoft Office 365, istražujući ranjivosti. Također je potvrdio da ovaj napad nema nikakve veze sa SolarWindsom, ogromnim cyber napadom koji je zahvatio više američkih vladinih agencija, zajedno s nekoliko vodećih tehnoloških tvrtki.
Povezano: Microsoft otkriva stvarni cilj Cyberattacka SolarWinds
Dobra vijest je da, iako su ovi napadi u tijeku i predstavljaju značajnu prijetnju Microsoftu Exchange poslužitelja, Microsoftov sigurnosni tim već je objavio niz zakrpa za ublažavanje ranjivosti.
Više pojedinosti o zakrpama sustava Microsoft Exchange Server možete pronaći na Web mjesto Microsoftove tehničke zajednice, uključujući kako preuzeti i instalirati ažuriranja, kao i kako skenirati Exchange poslužitelje u potrazi za znakovima kompromisa.
Microsoft Defender je ugrađeni sigurnosni alat u sustav Windows 10. Učinite to još boljim s ovih 6 lakih pojačivača sigurnosti.
- Sigurnost
- Tehničke vijesti
- Microsoft Exchange
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.